﻿<html>

<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<link rel="STYLESHEET" type="text/css" href="../pgadmin3.css">
<title>Guru-Hinweise</title>
</head>

<body>

<h3>Zugriff auf die Datenbank verweigert</h3>
<p>
Der Server erlaubt keinen Zugriff auf die Datenbank. Der Server meldet
</p>
<p>
<b><tt class="command"><INFO></tt></b>
</p>
<p>
Um eine Datenbank auf einem PostgreSQL-Server ansprechen zu können, muß zuerst die grundsätzliche
Zugangsfreigabe für den Client erteilt werden (Host Based Authentication). PostgreSQL prüft die pg_hba.conf-Datei
ob ein Muster welches der Client-Adresse/Benutzername/Datenbank entspricht vorhanden und aktiviert 
ist noch bevor eventuelle SQL GRANT Zugriffsbeschränkungen zum Tragen kommen. 
</p>
<p>
Die anfänglichen Einstellungen in der pg_hba.conf sind recht restriktiv, um unerwünschten Sicherheitslöcher
vorzubeugen, wenn diese Datei nicht editiert wird. Typischerweise werden Zugriffsregeln der folgenden Form
erforderlich werden:
</p>
<p>
<b><tt class="command">host all all 192.168.0.0/24 md5</tt></b>
</p>
<p>
Dieses Beispiel erlaubt MD5-verschlüsselten Passwortzugriff auf alle Datenbanken für alle Benutzer im
privaten Netzwerksegment 192.168.0.0/24.
</p>
<p>
Zum Editieren der pg_hba.conf-Datei kann der in pgAdmin III eingebaute Editor verwendet werden.
Nach Änderungen an der Datei muß der Server über pg_ctl oder Stoppen und Starten des Serverprozesses
zum Neuauswerten der Datei veranlaßt werden.
</p>
</body>
</html>
